TC-PK technické řešení

DC – datová centraCamelNET

VPP – všeobecné podmínky

Datová centra

• Téměř rovnocenně vybavená centra• DC1 - KÚ PK, Škroupova 18, Plzeň• DC2 - HZS PK, U Hasičů 1, Plzeň

Systémová infrastrukturaT0T1T2T3

SAN / NAS

Hypervisor

TieredSTORAGE

včetně Trusted úložiště

Fyzickéservery

ReplikaceSTORAGE

Virtuálníservery

Záložní TC

T0T1T2

Idealizované schéma

IPS / IDS inspekce

Síťové schéma CamelNETI n t e r n e t a všechny ostatní externí sítě

Internet modul

MAN ModulLAN KrÚ

SAN

Remote UsersSite-to-Site / Remote VPN

FC FC

Techn. centrum

FC

OSPF OSPF

CORE modul

eBG

P

Perimetr modul

DC 1 DC 2

OSP

F

R2R1

SW-1 SW-2

OSP

F

Firewall-1

VPN-1

Autonomní systém

VPN-2

Firewall-2

IPS-1 IPS-2

SW-KrÚ

GW-1 GW-2

Virtuální SW

Lokalita1

Lokalita2

LokalitaN

Záložní lokalitaHlavní lokalita

Úložiště

SATA

FC switch

FC switchFC switch

FC switch

SD SMSASDSM

Úložiště DR

SATASAS

FLASH

SAS

SA

LAN switch

LAN switch LAN switch

LAN switch

Technologické centrum kraje - fyzicky

Fyzickéservery

Tiered Storage

LAN

SAN

TAPE LIB

VS VS

Redundantní šasi Redundantní šasi

CASFLASH CAS

Logické propojení sítí v TC

CAMELNET

LANLokální sítě

Internet

Technologické centrum KÚ

OrganizaceMAN

KIVSTechnologické centrum ORP

TC, ORP, CMS a cloud computing http://cs.wikipedia.org/wiki/Cloud_computing

TC K

TC ORPTC ORP

TC ORP

CMS

TCK využívá výhod „cloud computingu“ jako jsou výkon (sdílení hardwarových prostředků umožňuje lépe přerozdělovat výkon mezi jednotlivé uživatele a služby), bezpečnost (celé datové centrum je zabezpečeno mnohem lépe než jeden počítač), mobilita (uživatel se může k datovému centru připojit kdekoliv, nezávisle na platformě). Technologickým základem „cloud computingu“ je virtualizace.

Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat prakticky odkudkoliv. Uživatelé neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích, jako je například eyeOS, Cloud či iCloud

Služby pro ORPPoptávka ORP

ÚKM / ÚAP / ÚPD / DTM;

Elektronická spisová služba;

Negarantované úložiště;

Datové sklady;

Digitalizace a ukládání dokumentů;

Garantované úložiště;

Czech POINT@home;

Centrální tisk do PDF;

Provoz www stránek a hosting redakčního systému;

Elektronická spisovna;

ePUSA;

KEVIS;

Elektronické zadávání zakázek;

Certifikační autorita;

Zálohování;

Kontaktní centrum;

Kopie centrálních registrů;

Výkaznictví;

Site recovery;

WAN sítě;

Videokonference;

eLearning;

Vodoprávní řízení;

Metodický portál;

Kamerový systém;

Klientská vrstva

Centrální služby

Komunikační infrastruktura

Servis, Podpora,

Management

SA

N /

NA

S

CA

ME

LN

et

a j

eh

o s

lužb

y

Inte

rnet

LA

N /

MA

N /

KIV

SManagement a monitoring

zařízení , aplikací , sítí

Bezpečnost

An

ti-X

oc

hra

na

IPS / IDS

Sp

ráv

a b

ezp

eč

no

stn

ích

op

rav

Systémová infrastrukturaT0T1T2T3

SAN / NAS

Hypervisor

Aplikační vrstva

GE

O a

pli

ka

ce

Dig

ita

liza

ce

Arc

hiv

ac

e

Sp

iso

vá

slu

žba

Dig

itá

lně

te

ch

nic

ká

ma

pa

Ho

sti

ng

CR

M

Bu

do

u u

pře

sn

ěn

y

Da

tov

ý s

kla

d

Státní Interní Krajské

… d

alš

í

Firewall

Servisní podpora

Licence a maintenence

Tlustý klient

Systémové služby

Krajské technologické centrum

Systémová infrastruktura

Storage

SAN / NAS

Hypervisor

Virtuální servery

T1T2

Fyzické servery

TC ORP

Aplikační vrstva

HSM

Služby CMS- adresářové služby

- identity management- DNS- NTP

- provoz domén- poštovní server

- antivir- centrální dohled

UPSRacky

FiretraceRMS ...

Služby implementací

a školení

Smluvní vztahy

PKI

Vzdálený přítup

Terminálový server

Virtuální desktopy

PatchManagement a profylaxe

Helpdesk

CZECHPOINT

Základní registry

Datové schránky

TC C

ZálohováníArchivace

TieredSTORAGE

včetně Trusted úložiště

Fyzickéservery

ReplikaceSTORAGE

Virtuálníservery

Web klient Tenký klient

Záložní TC

T1T2

ReplikaceSTORAGE

Mapa kmenových projektů eGovernmentu

K předchozímu schématu• Systémová infrastruktura – zajišťuje výpočetní výkon a prostor pro

ukládání dat aplikací a služeb;• Komunikační infrastruktura – zajišťuje komunikaci vrstev TC K uvnitř i

vně;• Systémové služby – zajišťují spolupráci mezi jednotlivými systémy,

zajišťují bezpečný přístup ke službám a aplikacím, apod.;• Aplikační vrstva – obsahuje aplikační logiky hostujících aplikací, včetně

databázových serverů;• Vrstva provozního zajištění – servis, podpora a řízení infrastruktury TC

K;• Bezpečnost – zajišťuje minimalizaci možných bezpečnostních incidentů;• Klientská vrstva – zohledňuje a reprezentuje klienta služby a jeho

uživatelské rozhraní.

Hlavnílokalita

Záložnílokalita

Hypervisor 2xdatová a aplikační vrstva CAS MGMT

1G1G

10+ 4*1G10+ 4*1G 10+ 4*1G

10+ 4*1G

1G 1G

Hypervisor 2xdatová a aplikační vrstva CAS MGMT

1G1G

10+ 4*1G10+ 4*1G 10+ 4*1G

10+ 4*1G

1G 1G

10G

10G

Propojení datových center

• je požadováno minimálně 6 optických vláken. 4 vlákna budou využita pro SAN a 2 vlákna pro síťovou infrastrukturu minimálně v provedení G652.C

• na vláknech pro síťovou infrastrukturu bude provozován vlnový multiplex ve formě CWDM.

CMS

Síť MV ČRITS-NGN

Složky integrovanéhozáchranného systému

Samostatná optická infrastruktura v podobě páru FO vláken

CamelNETpáteřní síť Plzeňského kraje

Kruh min 1Gbps

TC ORP

PČRCizinecké oddělení

PČRředitelství

ZZS

HZS

Ostatní organizaceměsta v MAN

1Gbps (záloha 100Mbps)

min. pár FO vláken

Ostatní organizacePK – priorita 1

TC KR

1Gbps (min 100Mbps)

Metropolitní síť

Projekt „Střecha“

100Mbps (záloha 16Mbps)

16 Mbps

Ostatní organizacePK – priorita 2

Ostatní organizacePK – priorita 3

VPNZáložní připojení přes ISP

Wifi, FWA, ADSL...

Wifi, FWA, ADSL...

Wifi, FWA, ADSL...

Wifi, FWA, ADSL...

FO